Event is FINISHED

【IISEC Days:Day3】情報セキュリティ大学院大学による最先端のセキュリティ体系を学ぶ3日間。第3日――ジャパンセキュリティサミット2020 オンライン無料セミナー

Description
IISEC Day Day3は、Day2に続き、情報セキュリティ大学院大学の教授陣が、自身が取り組む研究、講義内容についてなどが提供されます。
サイバーセキュリティを学ばなければならない人、今からサイバーセキュリティを学びたいと思っている人には是非Day3も参加ください。

新型コロナウィルス感染症対策と個人情報・プライバシー保護の両立とは

10:00~10:30
情報セキュリティ大学院大学 教授
湯淺 墾道氏

講演内容:新型コロナウィルス感染症対策において、個人情報やプライバシーをどのように扱うかという点は、国によって基本的な考え方が大きく異なっています。
日本は国民の個人情報保護に対する意識も高まっており、おそらく中国や韓国のように政府が個人に関するデータを大量に収集したり、感染経路特定のために年齢、性別だけではなく移動手段なども公開したりすることには、抵抗が強いと思われます。

情報セキュリティ大学院大学の湯淺教授は、プライバシー・バイ・デザインの下に適切に設計すれば、テクノロジーは逆に個人情報やプライバシーを守りながら感染症対策を進めることに貢献するであろうと説いています。

「アフター・コロナ」ではなく、新型コロナウィルス感染症との長期的な共存の必要性が唱えられる中で、個人に関するデータの収集と利用も、緊急対策ではなく長期化する可能性があるでしょう。今回の湯浅氏の講演を通じてコンタクト・トレーシングアプリ(COCOA)のような例を通じて、感染症対策と個人情報やプライバシーの保護とは、どのような条件であれば両立するのかについて考えたいと思います。

DX with Cybersecurityのためのマネジメントと人材育成ノウハウ

10:40~11:10
情報セキュリティ大学院大学 教授
藤本 正代氏

講演内容:IoT、クラウド、AI、5Gなど、私たちの生活を一変させるデジタル技術革新の潮流が押し寄せています。デジタル技術の活用により、今後あらゆる業種業態の企業や団体でDX(デジタルトランスフォーメーション)が進むことになるでしょう。さらにコロナ禍によって、テレワークなどのデジタル技術の導入にこれまで慎重だった組織も、積極的に利用するようになりました。しかし、新たな事業、あらたな取り組みは、収益を拡大させる可能性を持つ一方で、サイバーセキュリティへの取り組みの失敗により、損害を発生させることもあるのです。安心安全を担保した上でのイノベーションを目指す必要があります。

そこで、重要となってくるのは、DXに取り組む企業や団体等の組織に必要なサイバーセキュリティに係るマネジメントと人材です。この講演では、「DX with Cybersecurity」のためのマネジメントと人材育成ノウハウについて解説します。

サイバーセキュリティのプロフェッショナルを目指す方々や研究者に限らず、これから社会に出ていく学生、幅広い業種業態のあらゆる職種の担当者に聴講いただきたいです。

ポスト量子暗号の安全性とは、非可換群の隠れ部分群問題について

13:00~13;30
情報セキュリティ大学院大学 教授
有田 正剛氏

講演内容:代数方程式の解の公式を求める研究を通じ、群の概念はアーベルとガロアによって発見されました。群とは、代数方程式の解集合や正多面体などの幾何学的対象が持つ様々な対称性を表現する数学的構造であり、現代数学にとって最も基本的で重要な研究対象の一つです。

ところが、量子計算機(の概念)が登場したことにより、群の問題に対する新しいアプローチが生まれました。量子力学的な重ね合わせの原理を用いて、群全体を量子メモリ上に重ね合わせて実現することにより、群に関わる一部の問題(アーベル群の隠れ部分群問題)がエレガントに高速に解けることが見出されたためです。ショアによる素因数分解アルゴリズムはその最も劇的なケースです。すなわち、群と量子計算機の出会いがRSA暗号を解いてしまうということを意味しています。

RSA暗号を解いてしまうアーベル群は、群の中でも最も単純な巡回的な対称性を表現する群なのです。それならば、もっと複雑な非巡回的な対称性を表現する群(非可換群)の場合に、量子計算機との関係はどうなるのでしょうか。量子計算機のパワーを理解するためにも、またポスト量子暗号の安全性を見極めるためにも、これは重要な基本問題です。有田氏の本講演では、このような非可換群の隠れ部分群問題について解説します。

サイバー攻撃が多様化するアフターコロナのセキュリティのあり方を知る

13:40~14:10
情報セキュリティ大学院大学 教授
大久保隆夫氏

講演内容:サイバー攻撃や脅威は、社会の変化に応じて変容するものです。そのため、攻撃や脅威の変化に対して、対策する側のセキュリティも変わっていかなければ、適切な効果が得られません。

情報セキュリティ大学院大学の大久保教授は、セキュリティ対策効果を高めたり、あるいは高めるための意識変革を促したりすることを狙い、セキュリティバイデザインの考え方を用いた研究を続けています。特に、今後のアフターコロナ時代においては、多様化する攻撃に対応するため新しいセキュリティモデルが必要となります。本講演では、「多様化するサイバー攻撃について」「コロナ禍後に、あるべきセキュリティの姿について」をテーマに、大久保氏が研究する新しいセキュリティモデルの概念を紹介します。

一方で、新しいセキュリティモデルを導入するときには課題も残ります。従来のセキュリティモデルをまったく置きかえるのであれば問題ないが、ほとんどの場合において旧来のモデルと併用することになります。すなわち、更新後のセキュリティモデルには新旧が混在し、純粋なモデルにはならないのです。本講演では複数のセキュリティモデルを併用することによる影響や課題、効果について考慮すべきポイントも併せて紹介します。新しいセキュリティモデルの概念から実装までについて役立つ知見が得られる講演です。

通信プロトコルの挙動を応用して悪意あるホストアクセスを遮断する方法を「TBD」として紹介

15:00~15:30
情報セキュリティ大学院大学 客員研究員
(株)NTTデータ セキュリティ技術部 情報セキュリティ推進室 NTTDATA-CERT
宮本 久仁男氏

講演内容:悪意あるホストアクセスをどのように遮断するかは、ネットワークのセキュリティ確保に必須の課題です。この課題に、「何らかのホストへ、インターネット経由でアクセスを行う時の仕組みを逆手に取って、ホストアクセスを邪魔することができるのではないか?」という着想から立ち向かったのが、NTTデータに勤務しながら情報セキュリティ大学院大学客員研究員を務める宮本 久仁男です。

当時、宮本氏の所属組織では、新たに発見された悪意あるホストへの接続を、迅速にブロックするためのしくみを持っておらず、対応が求められていた時期でもありました。「TBD – To Block Connection to Malicious Host by “Deception”」にて述べる、ホストアクセスをブロックするしくみは、調査・研究から実用化までのプロセスを一通り終えて、運用もすでに6年目に入っています。

講演においては、TBDの取り組み具体的な内容や、今後の課題への対応についての解説が行われます。社内のシステムにおいて、多くの端末の保護を実現しなければならない担当者には必聴の内容です。

参考となる資料を紹介します。お時間があれば一読してから参加していただきたいです。
https://www.nttdata.com/jp/ja/data-insight/2019/0722/
https://www.iwsec.org/mws/2013/presentation/2A1-3-slide.pdf

講演詳細

講演タイトル:『IISEC Days:Day3』
日 程:2020年 9月18日(金曜日)10:00〜15:30
会 場:YouTube Liveを利用したオンラインイベントです。
Peatixでお申し込みの方に事前に招待メールをお送りします。
参加費用:無料

※IISEC Daysは3日間開催されます。
こちらは3日目の申し込み案内です。
こちらよりお申込みいただくと、Day3すべての講演をご視聴いただけます。
Day1、Day2は別途ご案内いたしております。
開催日ごとにお申込みください。

主 催:ジャパンセキュリティサミット実行委員会

登壇団体概要:情報セキュリティ大学院大学
※当セミナーの申し込み情報は、セミナー講演校に提供させていただきます。
Updates
  • イベント詳細情報を更新しました。 Diff#737791 2020-09-15 00:09:11
Fri Sep 18, 2020
10:00 AM - 3:30 PM JST
Add to Calendar
Venue
Online event
Tickets
無料参加券 FULL
Organizer
ジャパンセキュリティサミット
943 Followers

[PR] Recommended information